À medida que o mundo continua sua transição do IPv4 para o IPv6, a necessidade de ferramentas e scripts que permitam aos profissionais de TI gerenciar as configurações do IPv6 tem se tornado cada vez mais importante. Um requisito importante é a capacidade de ativar ou desativar componentes IPv6 em sistemas baseados no Windows. Nosso destaque de hoje é um script do PowerShell que permite a configuração precisa do IPv6 em dispositivos Windows.
Histórico
O IPv6, sucessor do IPv4, aborda a questão do esgotamento de endereços IP e traz vários outros benefícios. No entanto, durante a transição ou o teste, os profissionais de TI e os provedores de serviços gerenciados (MSPs) podem achar necessário ativar, desativar ou ajustar determinados componentes do IPv6. Seja para fins de solução de problemas, configuração de rede ou segurança, ter um método simplificado pode ser inestimável. O script fornecido faz exatamente isso: é uma ferramenta para configurar o IPv6 no Windows com flexibilidade e precisão.
O roteiro
#Requires -Version 5.1
<#
.SYNOPSIS
Enable or disable components for IPv6 on all network connections.
.DESCRIPTION
Enable or disable components for IPv6 on all network connections.
Rebooting is required for Windows to apply these settings.
.EXAMPLE
-Components DisableAll
Disables all IPv6 components.
.EXAMPLE
PS C:> Disable-IPv6.ps1 -ComponentsValue 0xFF
Disables all IPv6 components from custom value.
See link for more options:
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows
.EXAMPLE
-Components EnableAll
Enables all IPv6 components.
.EXAMPLE
-Components DisableAllTunnels
Disables all IPv6 Tunnels.
.EXAMPLE
-Components DisableAllTunnels, Disable6to4
Disables All IPv6 Tunnels and 6to4 components.
.EXAMPLE
PS C:> Disable-IPv6.ps1 -Components DisableAll
Disables all IPv6 components.
.OUTPUTS
None
.NOTES
Minimum OS Architecture Supported: Windows 10, Windows Server 2016
Release Notes:
Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider.
Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
ProtocolSecurity
#>
[CmdletBinding(DefaultParameterSetName = "Components")]
param (
[Parameter(Mandatory = $true, ParameterSetName = "Components")]
[ValidateSet("EnableAll", "DisableAllTunnels", "Disable6to4", "DisableISATAP", "DisableTeredo", "PreferIPv4Over", "Disableall")]
[string[]]
$Components,
[Parameter(Mandatory = $true, ParameterSetName = "Value")]
[ValidateRange(0, 255)]
[int]
$ComponentsValue
)
begin {
$DisableValue = 0
if ($Components) {
# Define values for names in $Components
$EnableAll = 0
$DisableAllTunnels = 0x01
$Disable6to4 = 0x02
$DisableISATAP = 0x04
$DisableTeredo = 0x08
$PreferIPv4Over = 0x20
$Disableall = 0xFF
# Create bit "list" and start at 0
$DisableValue = 0
$Components | ForEach-Object {
# Add each item in $Components to $DisableList with bitwise-or operation
$DisableValue = $DisableValue -bor $(Get-Variable -Name $_ -ValueOnly)
}
}
elseif ($ComponentsValue) {
$DisableValue = $ComponentsValue
}
function Set-ItemProp {
param (
$Path,
$Name,
$Value,
[ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
$PropertyType = "DWord"
)
if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {
Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null
}
else {
New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null
}
}
function Test-IsElevated {
$id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
$p = New-Object System.Security.Principal.WindowsPrincipal($id)
if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
{ Write-Output $true }
else
{ Write-Output $false }
}
}
process {
if (-not (Test-IsElevated)) {
Write-Error -Message "Access Denied. Please run with Administrator privileges."
exit 1
}
$Path = "HKLM:SYSTEMCurrentControlSetServicesTcpip6Parameters"
$Name = "DisabledComponents"
$Value = $DisableValue
try {
Set-ItemProp -Path $Path -Name $Name -Value $Value
}
catch {
Write-Error $_
exit 1
}
}
end {}
Acesse mais de 300 scripts no NinjaOne Dojo
Detalhamento
O script é um script do PowerShell, indicado por sua extensão .ps1. Veja a seguir um detalhamento passo a passo de seu funcionamento:
- Parâmetros: Em sua essência, o script exige que o usuário insira componentes IPv6 específicos que deseja gerenciar ou um valor direto que represente uma determinada configuração.
- Inicialização: Em seguida, o script inicializa o valor padrão de DisabledComponents como 0, o que significa que nenhum componente está desativado. Em seguida, o script mapeia cada nome de componente para seu respectivo valor hexadecimal.
- Processamento: Para cada componente fornecido como entrada, o script calcula um valor hexadecimal cumulativo. Esse valor cumulativo determina quais componentes IPv6 devem ser desativados.
- Configuração do registro: Com o valor hexadecimal calculado, o script continua a atualizar ou criar uma chave de registro. É aqui que ocorre a ativação ou desativação real dos componentes IPv6. O script tem como alvo a chave DisabledComponents no registro do Windows.
- Controle de execução: O script verifica se tem direitos administrativos antes de executar o processo principal. Caso contrário, ele solicita ao usuário que o execute com privilégios elevados.
Casos de uso em potencial
Estudo de caso: Imagine uma administradora de TI, Jane, trabalhando em uma grande empresa. Eles estão migrando um segmento da rede para o IPv6, mas têm aplicativos legados que não funcionam bem com determinados componentes do IPv6, como o Teredo. Usando o script, Jane pode desativar facilmente o Teredo em todas as máquinas afetadas, garantindo a compatibilidade dos aplicativos sem desativar completamente o IPv6.
Comparações
Embora existam métodos manuais, como a navegação na interface GUI ou o uso de comandos nativos do Windows, para desativar ou ativar componentes IPv6, eles podem ser entediantes, especialmente em redes grandes. Esse script simplifica o processo, permitindo o processamento em lote, a automação e a precisão.
Implicações
Embora o IPv6 traga muitas vantagens, as configurações incorretas podem levar a vulnerabilidades de segurança ou problemas de conectividade. A capacidade de controlar seus componentes garante um ambiente de rede mais seguro e personalizado.
Recomendações
- Sempre faça backup do registro antes de fazer alterações.
- Teste o script em um único dispositivo antes da implementação em larga escala.
- Certifique-se de que você tenha uma compreensão clara de cada componente IPv6 antes de desativá-lo.
Considerações finais
Ferramentas como o NinjaOne podem aprimorar ainda mais a experiência, fornecendo recursos integrados de gerenciamento e monitoramento de rede. Quando combinados com scripts como esse, os profissionais de TI podem garantir uma transição IPv6 tranquila e segura.